랜섬웨어 공격, 2025년에도 증가 추세 지속: 피해자 수 급증과 새로운 위협 그룹의 등장

2025년에도 랜섬웨어 공격은 멈추지 않고 오히려 더욱 기승을 부리고 있습니다. 보안 연구 기관 Emsisoft가 발표한 "미국 랜섬웨어 현황 보고서 2025"에 따르면, 랜섬웨어 피해자 수는 2023년 약 5,400명에서 2025년 8,000명 이상으로 53~63% 증가했습니다.

사라지는 거물급, 늘어나는 공격 그룹

RansomHub, BianLian, Hunters International과 같은 주요 랜섬웨어 그룹이 해체되거나 활동을 중단했음에도 불구하고, 전체 랜섬웨어 공격 건수는 오히려 증가했습니다. 활동 중인 랜섬웨어 그룹 수는 2023년 약 70개에서 2025년 126~141개로 급증했으며, Qilin, Cl0p, Play, INC Ransom 등이 주요 공격 그룹으로 부상했습니다. 이는 랜섬웨어 공격 시장이 더욱 경쟁적으로 변화하고 있음을 시사합니다.

피해자 수 증가, 실제 피해는 더욱 심각

Emsisoft 보고서는 RansomLook.io와 Ransomware.live 두 곳의 데이터 소스를 기반으로 분석되었으며, 실제로 보고되고 추적되는 랜섬웨어 공격은 전체의 일부에 불과하기 때문에 실제 피해 규모는 훨씬 더 클 것으로 추정됩니다. 이처럼 랜섬웨어 공격 피해가 늘어나는 상황에서 기업과 개인은 더욱 철저한 보안 대책 마련이 시급합니다.

법 집행 노력에도 불구하고

국제적인 법 집행 기관의 노력에도 불구하고 랜섬웨어 공격은 여전히 증가 추세에 있습니다. 이는 사이버 범죄 조직들이 더욱 교묘하고 지능적인 공격 방식을 개발하고 있으며, 기존 그룹 해체 후 새로운 그룹이 빠르게 등장하는 등 랜섬웨어 시장의 역동성이 높기 때문입니다.

주요 공격 그룹의 변화

LockBit, ALPHV (현재 해체), 8Base, Akira 등 기존의 주요 공격 그룹들이 약화된 반면, Qilin, Akira, Cl0p, Play, Safepay, INC Ransom 등이 새로운 강자로 떠올랐습니다. 이러한 공격 그룹의 변화는 랜섬웨어 시장의 경쟁 심화를 보여주며, 공격자들은 더욱 효율적인 공격을 위해 경쟁하고 있습니다.

성공적인 그룹 해체의 영향

Emsisoft는 "성공적인 그룹의 해체는 가장 생산적인 제휴사를 유치하기 위한 경쟁으로 이어질 수 있다"고 결론지었습니다. 이는 랜섬웨어 그룹 해체가 오히려 새로운 공격자를 양성하고, 공격 시장을 더욱 활성화시키는 역효과를 낳을 수 있음을 시사합니다. 따라서 단순히 공격 그룹을 해체하는 것뿐만 아니라, 근본적인 해결책을 모색해야 합니다.

결론

랜섬웨어 공격은 끊임없이 진화하고 있으며, 피해 규모는 점점 더 커지고 있습니다. 국제적인 법 집행 활동이 어느 정도 영향을 미치고는 있지만, 랜섬웨어 공격을 근절하기 위해서는 더욱 강력하고 다각적인 노력이 필요합니다. 기업과 개인은 랜섬웨어 예방을 위한 보안 투자를 확대하고, 최신 보안 위협에 대한 정보를 꾸준히 습득해야 합니다.